Aerodrome Finance, בורסה מבוזרת מובילה על רשת Base Layer 2, חוותה מתקפת frontend מתוחכמת ב-22 בנובמבר 2025. התקפים השתלטו על רשומות ה-DNS הראשיות של Aerodrome והסיטו את תעבורת האינטרנט מהתחומים הרשמיים לאתרי דיוג דמויים שנועדו לגנוב מפתחות פרטיים וכספים.
ההפניה המזויפת לא פגעה בחוזים החכמים היסודיים שמנהלים בריכות נזילות ולוגיקת הפרוטוקול בשרשרת. עם זאת, דפי דיוג שחזרו את הממשק של Aerodrome כדי לבקש חיבור ארנק וחתימת עסקאות, מסכנים אישורי אסימונים ללא הרשאה.
צוותי האבטחה של Aerodrome זיהו שינויים DNS חריגים בסוף יום שישי והוציאו אזהרות מיידיות באמצעות הערוצים הרשמיים ברשתות החברתיות. במקביל, הצוות פרסם דומיינים-מראה ENS—כגון aero.drome.eth.limo—והפציר במשתמשים להימנע מהכתובות aerodrome.finance ו-aerodrome.box עד שתוקנה התקלה.
הניתוח של האירוע על ידי חברות לבלוקצ'יין-פענוח (forensics) מצביע על כך שההטעיה באמצעות DNS ככל הנראה ניצלה חולשות ברשם הדומיין, ולא חדירה ישירה לתשתיות Aerodrome. צוות התמיכה של Aerodrome פנה ל-My.box, הרשם, לבדיקת ניצול פוטנציאלי של המערכת. דוח ראשוני מצביע על כך שאישורי הרשם שנפגעו אפשרו שינויי רשומות ללא הרשאה.
מומלץ למשתמשים לבטל את כל ההרשאות האחרונות של אסימונים המשויכים לממשקי Aerodrome באמצעות כלים כמו Revoke.cash. הקופות של הפרוטוקול והנזילות שנאגרו בשרשרת נשארו שלמים, אך עמדות בודדות שנחשפו באמצעות דיוג עלולות להיות מרוקנות. לא אושרו עד כה תנועות כספים משמעותיות בשרשרת בזמן כתיבת שורות אלה.
ההתקפה מגיעה בעקבות הודעה האחרונה של Aerodrome על מיזוגה עם Velodrome, שנועדה לאחד נזילות בין Base ל-Optimism תחת מערכת אחודה בשם"Aero". למרות ההפרעה, המטבע AERO שמר על מחירו סביב 0.67 דולר, מה שמעיד על ביטחון ביכולת האבטחה של ליבת הפרוטוקול.
צוות ההנדסה של Aerodrome מיישם הגדרות DNS מעודכנות ואימות מרובה-גורמים לגישה לרשם. תכנון לאחר האירוע כולל פתרונות דומיינים מבוזרים וביקורות קפדניות על הרשם. האירוע מדגיש את החשיבות הקריטית של אבטחת DNS בממשקי DeFi ואת הסיכון המתמשך של מתקפות frontend.
תגובות (0)